Les groupes industriels de l'UE mettent en garde contre la discrimination à l'égard de l'UECS

Les groupes industriels de l'UE mettent en garde contre la discrimination à l'égard de l'UECS

Par
Louis Mayer
3 min de lecture

Les principaux groupes industriels en Europe mettent en garde contre la discrimination dans le cadre du schéma de certification de cybersécurité de l'UE (EUCS)

Un groupe de 26 grands groupes industriels en Europe a exprimé des réserves concernant une éventuelle discrimination à l'égard des principaux fournisseurs de services cloud tels que Google, Microsoft et Amazon dans le cadre du schéma de certification de cybersécurité de l'UE (EUCS). Ils préconisent une approche non discriminatoire pour garantir qu'un éventail diversifié de fournisseurs de cloud reste accessible aux organisations européennes.

Il est particulièrement important de noter que les exigences en matière de souveraineté, qui obligeaient auparavant les sociétés américaines à constituer des coentreprises au sein de l'UE pour le stockage et le traitement des données, ont été supprimées du EUCS en mars 2024. Cette décision marque un changement majeur par rapport aux réglementations initialement conçues en 2020 pour garantir aux données des citoyens de l'UE le même niveau de sécurité, même lorsqu'elles sont traitées en dehors de l'UE.

La lettre conjointe du groupe souligne l'importance d'un EUCS inclusif pour soutenir les ambitions numériques européennes et améliorer la sécurité et la résilience. Cependant, une opposition est exprimée par certains fournisseurs de cloud européens, dont Deutsche Telekom, Airbus et Orange, qui craignent des violations de données potentielles de la part des pays non européens qui fonctionnent selon leurs propres lois.

Ce débat souligne l'équilibre délicat entre la conformité réglementaire et la concurrence sur le marché en pleine croissance des services cloud.

Points clés à retenir

  • Un groupe de 26 grands groupes industriels met en garde contre la discrimination des principaux fournisseurs de services cloud dans le cadre du EUCS.
  • Le EUCS a assoupli les exigences en matière de souveraineté, qui obligeaient auparavant les sociétés américaines à constituer des coentreprises au sein de l'UE.
  • Les défenseurs d'un EUCS inclusif soutiennent les ambitions numériques européennes et la sécurité accrue et la résilience.
  • Certains fournisseurs de cloud européens s'opposent à la suppression des exigences en matière de souveraineté, car ils craignent des violations potentielles de données.

Analyse

L'assouplissement des exigences en matière de souveraineté dans le cadre du EUCS a suscité un débat sur la sécurité des données et l'accès au marché dans le secteur cloud en expansion de l'Europe. Bien que ce changement puisse stimuler la concurrence et la croissance du marché en facilitant l'accès des grands fournisseurs non européens, il soulève également des préoccupations concernant d'éventuelles violations de données et la souveraineté des données compromise pour les fournisseurs de services cloud basés dans l'UE.

Le passage à un EUCS inclusif peut conduire à une diversité accrue et à l'innovation sur le marché à court terme. Cependant, il suscite également des inquiétudes à long terme concernant d'éventuels conflits réglementaires et des risques accrus en matière de cybersécurité, soulignant l'importance de concilier la concurrence sur le marché avec une protection rigoureuse des données pour la stratégie numérique de l'UE.

Saviez-vous que?

  • Schéma de certification de cybersécurité de l'UE (EUCS) : un cadre réglementaire établi par l'Union européenne pour garantir des normes élevées de sécurité des données pour les services cloud utilisés par les citoyens de l'UE, quel que soit l'endroit où les données sont traitées ou stockées. Il vise à harmoniser les normes de cybersécurité entre les États membres de l'UE et à protéger contre les cybermenaces.
  • Exigences en matière de souveraineté : Ces réglementations exigent que les données générées au sein de l'UE soient stockées et traitées dans la juridiction ou dans certaines conditions qui garantissent la sécurité et la confidentialité des données conformément aux lois locales.
  • Coentreprises au sein de l'UE : L'obligation pour les sociétés non européennes, telles que les géants technologiques américains, de s'associer à des entreprises européennes pour le stockage et le traitement des données de l'UE. L'abrogation de cette obligation du EUCS a été un sujet controversé parmi les fournisseurs de cloud européens.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres